引文如果你已经购买了Nuand（官方）BladeRF x40，那么就可以在上面运行OpenBTS并可以输入一些指令来完成一些任务。一般来说HackRF，是一款覆盖频率最宽的SDR板卡。它几乎所有的信息都是开源的，甚至包括KiCad文… 来源： GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站

每次看到黑客在网上发布的那些GSM技术相关文章我都十分惊讶。然而在没有Software Defined Radios (SDRs)之前，玩GSM并不便宜，除此之外想要好好玩你得下大功夫。拓展阅读极客DIY：如何构建一台属于自己的基站 … 来源： GSM Hacking：使用BladeRF、树莓派、YatesBTS搭建便携式GSM基站

*本文仅供安全研究和教学用途，禁止非法使用在渗透测试的时候，我们可能需要规避杀软程序，特别是在post攻击阶段要在目标机器上执行特定文件的时候。有时候，绕过特定的杀软是一个挑战，因为并没有标准的规避杀毒… 来源： 那些年，我们用来“躲避”杀毒软件的工具

在做安全评估的时候，我们常常会碰到一些允许管理员在网络上远程管理系统的软件。虽然很便利，但是各式各样的包导致远程访问系统存在着一些安全隐患。在这篇文章中，我们将详细说一下在一个叫做DameWare迷你遥控… 来源： DameWare迷你远程遥控漏洞（CVE-2016-2345）：让你玩转远程控制器

伪基站钓鱼一直以来都是导致金融巨额损失的重灾区，即使在法律和技术进行安全管控的情况下，形式也变得越来越严峻。黑产（黑色地下产业的简称）会通过严密的组织和流程获取金融用户的账号信息（银行卡账号，密码，… 来源： 针对金融领域伪基站钓鱼黑产的分析报告

一、概述随着安全软件与病毒之间攻防对抗的不断白热化，病毒的更新换代也日益频繁，其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例，其传播至今，据火绒发现的样本中已经演变出了五个变种。… 来源： “小马激活”病毒新变种分析报告

4月12日，微软发布安全公告披露了一个名为BadLock的严重漏洞。然而，大家对它并不陌生，BadLock不仅是个有Logo有官网的“名洞”，它的披露流程也引起了安全行业的热议。BadLock——又一个带Logo的漏洞三周前，德国S… 来源： “通杀Windows”的BadLock漏洞是怎么被玩坏的？

我们的目标是：用树莓派实现-硬件Tor，通电自动连接Tor节点，所有流量全部强制通过Tor节点引出，到达目标地址。断线无限重连。不管是手机，还是平板，还是PC，只要连接到树莓派之后，全部实现全程Tor节点流量，实… 来源： 极客DIY：使用树莓派搭建Tor节点，实现科学上网

利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会，特别是无处不在的用户头像上传案例中，这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。1) 文件名文件名本身可能就是网页… 来源： 技术分享：如何利用文件上传执行XSS？

0×01  简介工欲善其事，必先利其器。在源代码的静态安全审计中，使用自动化工具代替人工漏洞挖掘，可以显著提高审计工作的效率。学会利用自动化代码审计工具，是每一个代码审计人员必备的能力。在学习… 来源： 工具推荐：三款自动化代码审计工具